MENU
Kontakt
search

Select your country

Guestblog Diction AG: Ein Tag im Datenknast – Einblicke ins Rechenzentrum

Eine Übersetzungsagentur plaudert aus dem Nähkästchen. IT- und Elektronikguru Andreas Rissi von der Diction AG macht sich auf den Weg ins Interxion Rechenzentrum in Glattbrugg.

Kategorien

Cloud
Colocated Hybrid Cloud
Unternehmen

5 November 2018

Andreas Rissi
Leiter Information Communication Technology, Diction AG

Einzelhaft

Warum sperren wir unsere Daten ein? Wegen der Sicherheit. Viele Kunden vertrauen uns sehr sensible Informationen an. Daher lagern wir sämtliche Diction-Daten bei Interxion, einem hochsicheren Rechenzentrum in Zürich, das nach ISO 22301 und ISO 27001 zertifiziert sowie FINMA-RS-08/7-konform ist. Die Daten sind dort auch physisch sicher: All unsere Server und Backups befinden sich in einem rund um die Uhr bewachten, abgeschlossenen Raum. Im Katastrophenfall wird das Datencenter durch die Schweizer Armee geschützt, dafür gibts tatsächlich Militärübungen vor Ort.

Ausfallsicherheit

Kennen Sie diese ungeplanten Kaffeepausen, wenn das System ausfällt? Wir nicht. Das ist der zweite Grund, warum wir bei Interxion sind. Unsere Server sind dort durch zwei identische, physikalisch getrennte Glasfaserleitungen angeschlossen. Diese vollredundante Netzwerkanbindung garantiert eine ständige Hochverfügbarkeit von 99,999 % (Blog: Wie werden Rechenzentren als Tier 1, 2, 3 oder 4 klassifiziert), also an 365 Tagen im Jahr.

Die Stromversorgung und Internetanbindung sind quasi Apokalypsesicher: mit vier Leitungen und einem Batterie- und Dieselpark zur Stromversorgung in Notfällen. Sollte es bei uns im Buchser Büro brennen, erhalten wir übrigens bei Interxion vor Ort ein Einsatzbüro, von dem aus wir die Krise professionell managen und den Betrieb aufrechterhalten können.

Für uns gibts also keine Ausreden, nicht 24/7 für unsere Kunden da zu sein. Aber keine Sorge, wir kriegen unsere Pausen anders rein.

Mission (Im)possible

Unser Server sitzt nun also hinter Gittern in diesem absoluten Fort Knox der Datenwelt, und unser IT-Master möchte ihn besuchen. Wird er bis zum Ziel vordringen, ein neues Gerät anzuschliessen?

10 Uhr: Die Maschine aus dem Auto holen und über den Parkplatz tragen. Möglichst mit dem linken Arm. Der rechte ist relativ taub von dem Hexenschuss, den ich mir vorhin beim Einladen geholt habe. Das fängt ja gut an.

10.03 Uhr: Es geht durch die erste Sicherheitsschleuse. Ich setze mein Badge zweimal ein. Dafür bräuchte ich eigentlich einen dritten Arm.

10.07 Uhr: Ich erreiche die Sicherheitskräfte in der Lodge. Wir nicken uns zu. Anmelden muss ich mich nicht, da ich ja mein Badge, also meine Dauerberechtigungskarte, dabei habe. Aber ich weiss, was mich oben beim Verlassen des Fahrstuhls erwartet, und bestelle gleich hier Unterstützung.

10.08 Uhr: Ab in den Lift. Auch hier komme ich nur rein, wenn ich meine Karte scanne. Ich stelle die Maschine mal sechs Sekunden lang ab, bis ich in meiner Etage bin. So, gleich wirds eng.

10.09 Uhr: Ah, da ist sie: die Mantrap, die Venusfliegenfalle unter den Sicherheitsvorkehrungen. Bei dieser Einmann-Schleuse identifiziert man sich mehr oder weniger synchron per Badge und Fingerabdruck-Scanner. Zwei einsatzbereite Arme wären hier also nützlich.

10.11 Uhr: Da kommt der freundliche Interxion-Mitarbeiter, den ich unten bestellt hatte. Denn durch die Mantrap passt zusammen mit einem Menschen nicht mal ein schmales Notebook. Jedenfalls nicht in unverdautem Zustand.

10.16 Uhr: Der Mitarbeiter bringt das Gerät durch eine Lieferantentür. Mich darf er da aber nicht mitnehmen. Ich stelle mich also der Doppel-Identifizierung an der Mantrap und winde mich durch die enge Schleuse.

10.20 Uhr: Die Maschine und ich sind wieder vereint. Nächste Station, der Schlüsseltresor. Hier fühlt man sich ein wenig wie ein Geheimagent: Badge scannen, ein Schlüssel kommt zum Vorschein. Nur dieser erlaubt mir den endgültigen Zugang zu unseren Geräten.

10.24 Uhr: Aber erst mal geht das Labyrinth an Gängen weiter. Der Hexenschuss reduziert das Geheimagenten-Feeling drastisch. Ah, der Eingang zu unserem Serverraum. Wieder das Badge, ich bin drin.

10.25 Uhr: Nun kommt der Schlüssel aus dem Tresor ins Spiel. Ich schliesse die letzte Tür auf, und die Diction-Geräte stehen vor mir.

10.40 Uhr: Maschine erfolgreich installiert. Jetzt die grosse Frage: Wie komm ich hier wieder raus?

Auf eigene Tour

Irgendwie hats geklappt. Die Mantrap wurde auch auf dem Rückweg glücklich gemeistert, und der Hexenschuss ist auch besser. Aber noch eine Frage: Was genau lagern wir eigentlich in der unzugänglichen Festung von Interxion? Natürlich unsere ganz und gar eigenen Server, die wir anno dazumal selbst (irgendwie) durch all die Hindernisse geschleust haben. Denn wir nutzen keine Server von Drittanbietern. Übrigens auch keine Clouds. Zwar sind bei Interxion natürlich Clouds vollkommen sicher und hackergeschützt, aber wir machen nun mal gerne unser eigenes Ding.

Ein Tag im Datenknast, Diction AG Magazin, Oktober 2018 Ausgabe – das Original fanden Sie hier.(https://www.diction.ch/wp-content/uploads/e-magazin-03-2018/html5.html#/1, Update: 12.11.2020: nicht mehr verfügbar)